内网 IP 下，如何正确进行端口映射？

如题：

现在运营商 PPPOE 桥接下发的是内网 IP （ 100.X.X.X)，NAT1 ，路由类原生 openwrt ；

尝试开了 UPNP ，并且成功映射，外网测试公网 IP （ 117.X.X.X)端口不通；

手动在防火墙建立映射，外网测试公网 IP （ 117.X.X.X)端口不通；

基于以上

我是否可以理解，在获得内网 IP 的情况下，如果想要成功的做端口映射

需要做两层端口映射？

即 Ppoe 桥接后，Openwrt （ 100.X.X.X)上的端口映射只对 100.X.X.X 以下生效

还需要对 Openwrt 以上（ 117.X.X.X)做一层端口映射？

那内网 NAT1 的意义在于什么？